X
  • #1 05 Jan 2014 23:45
    Mazi
    Warunkowo odblokowany
    Helpful post? (0)
    Witam. Od wczoraj mam problem z tematem j/w. Zaczęło sie od przekierowania stron na http://dca14d4e.megaline.co/url (linkbucks.com). Zablokowane mam Google, youtube itp. - biały ekran i nic więcej. Korzystam z internetu radiowego, antywirus Kaspersky 2012 pełna wersja, nic nie widzi. Skanowałem komputer programami SpyHunter - znalazł robaki i skasował, Adwcleaner - logi czyste. Problem dalej wystepuje. Brak mi pomysłów. Trochę czytałem w necie, na ile mi pozwolił. Dopisuje mi do każdej nowej otwartej strony http://dca14d4e.megaline.co/url/xxxxxxxxxxxxxxxx (x)to adres strony otwieranej. Może coś pomożecie.
  • #2 06 Jan 2014 00:13
    mackos_2
    Level 21  
    Helpful post? (0)
    Witaj,
    Po pierwsze odinstaluj SpyHunter.
    Następnie zamieść w załaczniku oba logi (OTL.txt i Extras.txt) z OTL ( http://www.bleepingcomputer.com/download/otl/ ) Dodatkowo zaznacz: infekcja LOP i Purity oraz wszyscy użytkownicy.
  • #3 06 Jan 2014 00:17
    haneb
    Level 22  
    Helpful post? (0)
    Może spróbuj to: http://blog.mitechmate.com/remove-436002ea-megaline-co-virus-get-rid-of-436002ea-megaline-co/

    Oczywiście zamieniając ten link na taki jak masz czyli 436002ea na dca14d4e.
  • #4 06 Jan 2014 21:17
    Mazi
    Warunkowo odblokowany
    Topic author Helpful post? (0)
    Podjerzewam ze to coś siedzi w routerze, w telefonie mam miniopere i tez są przekierowania, a telefon nie był podłĄczany do kompa od x czasu.
  • #5 06 Jan 2014 21:20
    Kolobos
    Spec od komputerów
    Helpful post? (0)
    Zaloguj sie do routera i sprawdz.

    Jestes w sieci lokalnej?
  • #6 06 Jan 2014 21:25
    haneb
    Level 22  
    Helpful post? (0)
    A opera mini korzysta z serwera proxy przez serwery opery z tego co pamiętam. Więc sprawdź w innym internecie (u znajmoego np.).

    Jaki masz router? Może miałeś ustawione domyślne hasło, ten robak wszedł do panelu i zmienił DNSy na swoje, możesz to sprawdzić.
  • #7 06 Jan 2014 21:54
    Mazi
    Warunkowo odblokowany
    Topic author Helpful post? (0)
    Nie mam dostępu do rutera, zabezpieczony hasłem przez operatora. Typ rutera to TP-LINK.
  • #8 06 Jan 2014 21:56
    Kolobos
    Spec od komputerów
    Helpful post? (0)
    Zglos problem dostawcy.
  • #9 06 Jan 2014 22:09
    Mazi
    Warunkowo odblokowany
    Topic author Helpful post? (0)
    Sprawdziłem, jak otwieram mini opere i loguje się przez operatora (P..Y) do internetu to mam też przekierowanie (może telefon tez jest zainfekowany). Jak teraz przeskanować telefon? Skąd to sie wzięło, czy mogłem dostać takiego bonusa od operatora?
  • #10 06 Jan 2014 22:26
    Kolobos
    Spec od komputerów
    Helpful post? (0)
    Zainfekowany router lub proxy z ktorego korzysta dostawca. Dla pewnosci podlacz telefon lub komputer do innego lacza i sprawdz czy tam tez wystepuje przekierowanie.
  • #11 06 Jan 2014 22:28
    haneb
    Level 22  
    Helpful post? (0)
    Jeśli chodzi o komputer. Próbowałeś usunąć w ten sposób podany przeze mnie w linku na początku?

    Jaki masz system w telefonie? Z tego co widziałem to ten wirus jest międzyplatformowy.
  • #12 06 Jan 2014 22:29
    Mazi
    Warunkowo odblokowany
    Topic author Helpful post? (0)
    Windows Vista SP2, Linkbucks - zmian adresu na http://dca14d4e.megaline.co/url
  • #13 06 Jan 2014 22:33
    haneb
    Level 22  
    Helpful post? (0)
    Kolobos wrote:
    Zainfekowany router lub proxy z ktorego korzysta dostawca. Dla pewnosci podlacz telefon lub komputer do innego lacza i sprawdz czy tam tez wystepuje przekierowanie.

    Pisał post przed Twoim że sprawdził i przez PLAY też ma to coś.

    Kolego autorze nie wysyłaj na screenshotów tylko działaj. Po raz kolejny pytam czy sprawdziłeś podany przeze mnie sposób?
  • #14 06 Jan 2014 22:40
    Mazi
    Warunkowo odblokowany
    Topic author Helpful post? (0)
    Tak sprawdziłem, zamieniłem ale to nic nie dało chyba ze zle coś robie bo te linki mi sie nakładają i dopisuje sobie sam.
    Taki komunikat: This is somewhat embarrassing, isn’t it?
  • #15 06 Jan 2014 22:50
    haneb
    Level 22  
    Helpful post? (0)
    Może źle napisałem, nie miałeś zmienić nic w linku który podałem. Tylko w tym linku np. jak edytowałeś rejestr itd. Najlepiej będzie jak poprosisz kogoś znającego się w temacie o pomoc.
  • #16 06 Jan 2014 22:58
    Mazi
    Warunkowo odblokowany
    Topic author Helpful post? (0)
    Jesteśmy tu żeby sobie pomagać, napisz jasniej, może sobie jakoś poradze.
  • #17 06 Jan 2014 23:02
    Kolobos
    Spec od komputerów
    Helpful post? (0)
    W logach nie ma sladu skladnikow podanych na stronie do ktorej link zamiesciles.

    :arrow: Mazi
    Daj log z TDSSKiller oraz oba logi z FRST:
    http://www.fixitpc.pl/topic/61-diagnostyka-ogólne-raporty-systemowe/#entry119294

    Ps. Czy mozesz poprawic wszystkie swoje posty i wstawic spacje we WLASCIWYCH miejscach? Podpowiem Ci, ze przed kropka i przcinkiem nie stawia sie spacji, za to po juz tak!
  • #18 06 Jan 2014 23:06
    haneb
    Level 22  
    Helpful post? (0)
    Nie o to chodzi że nie chcemy sobie pomagać tylko że to trochę roboty z tym będzie a ciężko tak wszystko dobrze zrobić na odległość.

    To może tylko DNSy. Wpisz w konsoli ipconfig /all i wyślij wynik tutaj.
  • #19 06 Jan 2014 23:31
    Mazi
    Warunkowo odblokowany
    Topic author Helpful post? (0)
    Tak na szybkosci
  • #20 06 Jan 2014 23:37
    Kolobos
    Spec od komputerów
    Helpful post? (0)
    Wykonaj jeszcze skrypt:

    :OTL
    @Alternate Data Stream - 24 bytes -> C:\Windows:797FCBFCA7B740A7


    Daj tez wspomniany wczesniej log z TDSSKiller.
    Zrob skan przy pomocy: http://ftp.drweb.com/pub/drweb/cureit/launch.exe
  • #21 06 Jan 2014 23:44
    Mazi
    Warunkowo odblokowany
    Topic author Helpful post? (0)
    Prosze TDSSKiller
  • #22 06 Jan 2014 23:56
    haneb
    Level 22  
    Helpful post? (0)
    Daj jeszcze "ipconfig /all" w konsoli.
  • #23 07 Jan 2014 00:11
    Mazi
    Warunkowo odblokowany
    Topic author Helpful post? (0)
    Nie moge, otwiera sie i zaraz zamyka.

    Dziekuje za obecną pomoc, ide spac bo rano do pracy
  • #24 07 Jan 2014 00:16
    haneb
    Level 22  
    Helpful post? (0)
    Bo masz wpisać w konsoli. Wpisz tam gdzie wpisywałeś do tej pory "cmd" i pojawi się takie czarne okienko - to jest właśnie konsola. W tej konsoli wpisz "ipconfig /all".
  • #25 07 Jan 2014 15:38
    Kolobos
    Spec od komputerów
    Helpful post? (0)
    Wszystkie logi sa ok, nie ma w nich sladu infekcji.
  • #26 07 Jan 2014 16:18
    Mazi
    Warunkowo odblokowany
    Topic author Helpful post? (0)
    Witam.
    Zabrałem komputer na firme gdzie mamy Neostrade. Przy pierwszym uruchomieniu strony problem sie powtórzył, są przekierowania, więc pozamykałem wszystkie okna i zamknąłem laptop (za hibernował sie). Włączyłem go po 2 godzinach i nie ma przekierowań jak na razie? ZGUPIAŁEM. Sprawdze później w domu i napisze co i jak.
  • #27 07 Jan 2014 16:41
    haneb
    Level 22  
    Helpful post? (0)
    Wygląda na DNSy. Po tym zahibernowaniu wyczyściło się cache a że byłeś w firmie to ustawione były inne to wszystko działa. Musisz wysłać to co CI pisałem wyżej.
  • #28 07 Jan 2014 17:59
    Mazi
    Warunkowo odblokowany
    Topic author Helpful post? (0)
    W załączniku ustawienia połączeń. Przekierowania w domu wróciły :(
  • #29 07 Jan 2014 18:29
    Kolobos
    Spec od komputerów
    Helpful post? (0)
    Adres dns przydziela router:
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.100.252
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{CA28A1BC-7150-4139-82EE-DD46298208B2}: DhcpNameServer = 192.168.100.252

    Tak jak pisalem wczesniej, zglos problem dostawcy.
  • #30 07 Jan 2014 19:13
    Mazi
    Warunkowo odblokowany
    Topic author Helpful post? (0)
    Ok. Zgłosze to jutro rano dostawcy. Czyli z mojego poziomu jest to nie do naprawienia ?. Skąd to sie wzieło ? Czy to moja wina czy to psikus dostawcy ? Sieć obsługują dość młode chłopaki.
  Search 4 million + Products
Browse Products